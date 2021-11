Uvodnik - Življenje brez gesel

Če berete Monitor, se najverjetneje tudi vi utapljate v morju gesel, takih in drugačnih. K sreči veliki delajo na tem, da bo tega kmalu konec.

Če berete Monitor, ste skoraj zagotovo nekdo, ki bi mu lahko rekli digitalni človek. Uporabljate računalnike, pametne telefone, strežnike, morda celo upravljate računalniško infrastrukturo. Popolnoma logično je torej, da v svojem življenju in pri delu vsakodnevno vpišete po nekaj deset uporabniških imen, gesel oziroma to prepustite vašemu brskalniku/telefonu, kjer so shranjena. Če kdaj presedlate na kako drugo napravo, ki tega dodatnega rezervnega spomina nima, se hitro začnejo težave – na pamet bi morali vedeti stotine gesel, povrh pa še uporabniških imen, če ta niso ravno enaka elektronskemu naslovu. Gesla seveda morajo biti dolga in kompleksna, nas učijo, in za vsako storitev bi moralo biti drugačno. Vsaj tako pravi teorija. V praksi pa se tudi digitalni ljudje ločimo po več stopnjah digitalnosti.

Sam sodim med tiste, ki za različne storitve uporabljamo nekaj različnih kombinacij nekega gesla, za storitve, ki mi ne pomenijo nič (ker jih le preizkušam), pa večinoma uporabim nekaj, čemur bi komajda rekli geslo. Nekoč je bila ta beseda dolga šest črk, danes je osem, ker večina storitev meni, da jih je šest premalo. Seveda me Chrome vedno znova opozori, da se to »geslo« že dolgo nahaja v vseh mogočih zbirkah »shekanih« gesel. Vseeno, ne priporočam, tako ravnanje je slabo, učite se na mojih besedah in ne na dejanjih! ;)

Nato obstajajo resni »digitalneži«, ki so zahtevi po množici dolgih in kompleksnih gesel zadostili z uporabo enega izmed t. i. upravljalnikov gesel. Ti ob obisku nove storitve sami generirajo kompleksna gesla, jih varno shranijo in ob ponovnem obisku tudi samodejno vpišejo. Sam se s to rešitvijo ne bi počutil najbolje ker … nekomu prepustiti prav vsa moja gesla, hm … Ampak prav, vsakomur svoje.

»Hekerji v resnici nikoli ne vdrejo, hekerji se prijavijo,« pravi znana krilatica.

Najdemo pa tudi take, ki so si za kompleksna gesla izmislili algoritem, ki je varno shranjen v njihovi glavi. Če algoritem ni ravno »Januar123«, ki potem postane »Januar124« in nato še »Februar124«, je to zagotovo najboljša rešitev. Vsaj moj pomočnik Jure me prepričuje, da je tako – njegov »algoritem« že dolga leta generira 11-mestna gesla, ki so za vsako storitev drugačna. Vsaj tako zatrjuje.

In seveda potem so tu še vsi ostali. »Analogneži«, ki pač, ne gre drugače, morajo živeti tudi v digitalnem svetu. Po službeni (in kolegialni) dolžnosti skrbim za uporabnike, ki so jim računalniki in telefoni nujno zlo, zato ne čudi, da so gesla zanje še večje – zlo. Eden izmed njih je, denimo, oni dan trdil, da pa čisto zares nima nobenega naslova ali računa gmail, čeprav smo ga nato našli vpisanega v njegovem telefonu Android. Drugi operira s čisto pravo črno knjižico (res, kot v filmih!), kjer je na množici strani izpisana še večja množica gesel in uporabniških imen. Seveda nikoli ne ve, katero geslo je pravo za … karkoli že. Izkaže se, da je najbolje, da s kolegom Juretom za take uporabnike v popolnosti poskrbiva tako, da si njihova gesla zapiševa sama. Za takrat, ko jih bodo ponovno potrebovali …

Ni dvoma, gesla so Težava z veliko začetnico. Težava, ko si jih je treba izmisliti, težava, ko jih je treba uporabljati, in težava, ker … jih hekerji prej ali slej izvohajo. Na nešteto mnogo načinov. »Hekerji v resnici nikoli ne vdrejo, hekerji se prijavijo,« pravi znana krilatica. Pri Microsoftu pravijo, da se v svetu vsako sekundo zgodi 579 napadov na gesla. Ko je geslo (oziroma kombinacija uporabniško ime/geslo) najdeno, je večinoma preprodano v temnem delu interneta, v paketu. Nekatera gesla so manj vredna, nekatera več, marsikateremu »digitalnežu« pa bi se življenje pošteno prekucnilo, če bi mu hekerji ukradli dostop do ekosistema Google, denimo. Da ne govorimo o kraji gesla za vstop v službeno omrežje.

Toda tehnologija danes omogoča tudi delo brez gesel. Prstni odtisi in prepoznava obraza niso ravno stoodstotni, Microsoft in Google pa menita, da bi to telefon kot celota lahko bil. T. i. prihodnost brez gesel (passwordless future) je za svoje storitve v oblaku Microsoft že uvedel – ko odpremo Office 365, se na telefonu v aplikaciji Microsoft Authenticator pojavi vprašanje, ali smo to res mi. Podobno kot pri prijavi v Gmail, če imamo vklopljeno dvostopenjsko prijavo, le da tam še vedno potrebujemo tudi uporabniško ime in geslo. Tudi Google že omenja besedico passwordless, vendar ni jasno, kdaj bodo preskočili ta rubikon.

Sliši se elegantno – nič več gesel, telefon bo naš edini vratar! Da, dokler ga ne bomo razbili ali zamenjali. In bo treba ponovno namestiti aplikacijo Microsoft/Google/nekaj Authenticator. Kar bo za »analogneže« še večja težava kot pozabljeno geslo. Ne predstavljam si namreč, kako bo v tem primeru pomagala črna knjižica …